一周安全資訊第126期：我國首項關(guān)鍵信息基礎設施安全保護國家標準正式發(fā)布

發(fā)布日期：2022/11/14

國 ?內

1. 《攜手構建網(wǎng)絡(luò )空間命運共同體》白皮書(shū)：構建安全穩定的網(wǎng)絡(luò )空間

11月7日，國務(wù)院新聞辦公室發(fā)布《攜手構建網(wǎng)絡(luò )空間命運共同體》白皮書(shū)。白皮書(shū)介紹了新時(shí)代中國互聯(lián)網(wǎng)發(fā)展和治理理念與實(shí)踐，分享中國推動(dòng)構建網(wǎng)絡(luò )空間命運共同體的積極成果，展望網(wǎng)絡(luò )空間國際合作前景。

白皮書(shū)指出，構建網(wǎng)絡(luò )空間命運共同體應當堅持尊重網(wǎng)絡(luò )主權、維護和平安全、促進(jìn)開(kāi)放合作、構建良好秩序“四項原則”，把網(wǎng)絡(luò )空間建設成為造福全人類(lèi)的發(fā)展共同體、安全共同體、責任共同體、利益共同體。

白皮書(shū)從七個(gè)方面總結了中國的互聯(lián)網(wǎng)發(fā)展治理實(shí)踐，即數字經(jīng)濟蓬勃發(fā)展、數字技術(shù)惠民便民、網(wǎng)絡(luò )空間法治體系不斷完善、網(wǎng)上內容豐富多彩、網(wǎng)絡(luò )空間日益清朗、互聯(lián)網(wǎng)平臺運營(yíng)不斷規范、網(wǎng)絡(luò )空間安全有效保障。

2. 我國首項關(guān)鍵信息基礎設施安全保護國家標準正式發(fā)布

11月7日，市場(chǎng)監管總局標準技術(shù)司、中央網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調局、公安部網(wǎng)絡(luò )安全保衛局在京聯(lián)合召開(kāi)國家標準發(fā)布宣貫會(huì )，發(fā)布我國首個(gè)關(guān)鍵信息基礎設施安全保護的國家標準——《信息安全技術(shù) 關(guān)鍵信息基礎設施安全保護要求》（GB/T 39204-2022）（以下簡(jiǎn)稱(chēng)《標準》），將于2023年5月1日正式實(shí)施。

《標準》是關(guān)鍵信息基礎設施安全保護標準體系的構建基礎，提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險管理為導向的動(dòng)態(tài)防護、以信息共享為基礎的協(xié)同聯(lián)防的關(guān)鍵信息基礎設施安全保護3項基本原則，從分析識別、安全防護、檢測評估、監測預警、主動(dòng)防御、事件處置等6個(gè)方面提出了111條安全要求，為運營(yíng)者開(kāi)展關(guān)鍵信息基礎設施保護工作需求提供了強有力的標準保障。

國 ?際

1. 惡意軟件變種程序感染全球數千臺設備

代號為IceXLoader的惡意軟件變種程序正持續開(kāi)展網(wǎng)絡(luò )攻擊，已感染了全球數千臺Windows設備。

FortiGuard實(shí)驗室研究人員于今年6月發(fā)現了IceXLoader的V3.0變種程序，它使用Nim編程語(yǔ)言開(kāi)發(fā)，從而容易逃避安全系統的分析和檢測。研究人員近期再次發(fā)現了該程序的V3.3.3新版本，它豐富了程序功能，同時(shí)將攻擊過(guò)程分解為多階段，從而進(jìn)一步降低被發(fā)現的可能。該惡意程序首先通過(guò)一個(gè)ZIP文件進(jìn)行網(wǎng)絡(luò )釣魚(yú)傳播，ZIP文件中包含一個(gè)部署器，能夠從硬編碼的URL中下載一個(gè)PNG圖像。這個(gè)圖像文件可通過(guò)字節轉換形成另一個(gè)部署器，然后秘密將IceXLoader注入到新的進(jìn)程中，從而實(shí)施信息竊取攻擊，或在受害者系統上部署加密貨幣礦工程序。

2. 澳大利亞保險公司遭勒索攻擊 ?近百萬(wàn)客戶(hù)數據被盜

澳大利亞健康保險公司Medibank于11月7日證實(shí)，該公司于10月初遭到勒索軟件攻擊，970萬(wàn)名客戶(hù)的個(gè)人數據可能被黑客訪(fǎng)問(wèn)。

Medibank公司于10月12日發(fā)現其網(wǎng)絡(luò )信息系統被黑客攻擊，公司客戶(hù)的姓名、出生日期、地址、電話(huà)號碼、電子郵件地址以及醫療保險號碼、護照號碼等信息可能遭到泄露。公司目前已確認16萬(wàn)名Medibank客戶(hù)、30萬(wàn)名ahm客戶(hù)和2萬(wàn)名國際客戶(hù)的健康數據被盜。Medibank公司在投資者聲明中稱(chēng)，公司不會(huì )向黑客支付任何贖金，并表示支付贖金只會(huì )鼓勵攻擊者繼續勒索更多的澳大利亞公司。

目前，此次勒索攻擊事件背后的黑客組織已經(jīng)在與REvil黑客組織有關(guān)的黑市論壇上公開(kāi)了竊取的部分客戶(hù)的隱私數據，這表明此次勒索攻擊行動(dòng)可能與REvil黑客組織有關(guān)。

3. 美國當局查獲迄今最大加密貨幣緝獲事件

美國司法部11月7日表示，它在2021年11月查獲了50676枚比特幣，這些比特幣是在2012年Silk Road黑市被攻擊事件中竊取的。一同被查獲的資產(chǎn)還包括66萬(wàn)美元現金、25枚Casascius幣（價(jià)值約174比特幣）以及一些金條。這也是迄今為止最大的加密貨幣緝獲事件。

美國執法人員于2021年11月9日對犯罪嫌疑人James Zhong住宅進(jìn)行了搜查，并在地下室的保險箱內發(fā)現了存有加密貨幣令牌的計算機。根據庭審文件，James Zhong于2012年9月對Silk Road黑市進(jìn)行欺詐攻擊，成功掠奪了超過(guò)5萬(wàn)枚比特幣。

Silk Road黑市于2011年2月創(chuàng )建，曾是非法毒品和其他非法商品交易的重要場(chǎng)所，大量犯罪分子在該平臺上進(jìn)行非法交易和金融洗錢(qián)。